微软将释出新一波安全更新 Windows 7漏洞获修补
更新日期:2010/02/08 09:35 记者苏湘云/综合报导
http://tw.news.yahoo.com/article/.../17/2082z.html微软将于9日发布定期安全更新,将修补26个安全漏洞,包括若干严重的Windows瑕疵,其中之一可影响32位元版核心。这是上个月微软紧急为IE发布例外安全修补程式后,过去4年来微软于2月间公布的最大规模安全公告。
微软4日指出,这一波释出的修补程式将包含5项「重大」等级的安全公告,因为足以造成远端程式码执行,而被列为严重等级,受影响的系统包括Windows 2000、XP、Vista和Windows 7,以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。所有微软作业系统,包括Vista和Windows 7都会获得修补程式。
对于IE相关安全漏洞,微软说,「调查到目前为止,发现使用者执行的是没有保护模式下的IE版本」,攻击者必须引诱使用者点入URL或造访恶意网站,才能藉此入侵IE,入侵后可读取使用者系统上的档案,但无法任意执行各种程式码。
微软资深人员在官方部落格表示,「与Office相关的快报均列为重要等级,代表需要使用者的行动配合,才能被利用(通常是被诱骗开启特制的档案)。相关弱点只影响旧版的Office,因此Office 2007或Office 2008 for Mac本月不需下载更新。」
微软还说,这次更新也将修补微软两周前公布的32位元版Windows核心漏洞。同时,另外,2月3日刚曝光的IE资料外泄漏洞,和去年11月即发现的Server Message Block档案分享协定漏洞,这次都不会处理,因为没有发现这些弱点被用来发动任何攻击。
